¿Qué es Azure Web Application Firewall en Protección de datos confidenciales en Azure Front Door?

La herramienta de limpieza de registros del firewall de aplicaciones web (WAF) le ayuda a quitar datos confidenciales de los registros de WAF. Funciona mediante un motor de reglas que permite crear reglas personalizadas para identificar partes específicas de una solicitud que contienen información confidencial. Una vez identificada, la herramienta limpia esa información de los registros y la reemplaza por *******.

Nota:

Al habilitar la característica de limpieza de registros, Microsoft conserva las direcciones IP de nuestros registros internos para admitir características de seguridad críticas.

Comportamiento predeterminado del registro

Por lo general, cuando se desencadena una regla de WAF, WAF registra los detalles de la solicitud en texto no cifrado. Si la parte de la solicitud que desencadena la regla WAF contiene datos confidenciales (como contraseñas de cliente o direcciones IP), cualquier persona con acceso a los registros de WAF puede ver esa información confidencial. Para proteger los datos de los clientes, puede configurar reglas de limpieza de registros destinadas a esta información confidencial para la protección.

Fields

Los siguientes campos se pueden limpiar de los registros:

• Nombres de encabezados de solicitud
• Nombres de cookies de solicitud
• Nombres de argumentos posteriores al cuerpo de la solicitud
• Nombres de argumento JSON del cuerpo de la solicitud
• Nombres de argumento de cadena de consulta
• URI de solicitud
• Dirección IP de la solicitud

Pasos siguientes

• Cómo enmascarar datos confidenciales en Azure Web Application Firewall en Azure Front Door (versión preliminar)
• Una visión más detallada de las funcionalidades de enmascaramiento de datos de Azure WAF para Azure Front Door